你可能會認為，讓以太坊具備量子安全性僅僅是交換你的私鑰和公鑰的問題（這本身就不是一件簡單的事！），但實際上，具備量子安全性需要重新構想系統每一層的加密基礎。 讓我們帶你了解一些研究人員和客戶團隊一直在努力解決的問題（預期會有簡化和簡潔）…… 基礎：BLS 簽名 從加密基礎開始，以太坊驗證者目前使用所謂的 BLS 簽名來簽署區塊並對鏈狀態進行投票。大約有 100 萬個驗證者每 12 秒產生簽名，網絡需要這些簽名能夠快速驗證、緊湊，並且可以在任何設備上由任何人驗證。 BLS 擁有一個關鍵的超能力：聚合。數千個單獨的驗證者簽名數學上結合成一個緊湊的簽名，證明每個人都簽署了。這使得網絡保持輕量化——而不是廣播數萬個簽名，你只需發送一個。每個節點都可以快速驗證它。 問題：量子計算機破壞 BLS 但量子計算機會破壞 BLS。替代方案必須是：（1）抗量子攻擊，（2）在輕量級設備上快速驗證，（3）對於帶寬受限的網絡足夠緊湊，以及（4）可以在數萬個驗證者之間聚合。現有的後量子方案沒有一個原生地提供這四個特性。 解決方案：leanSig 和 leanMultisig 研究人員一直在研究 leanSig：一種基於哈希的簽名方案（具體來說是基於 XMSS 的），它抗量子攻擊並針對以太坊的需求進行了優化。它使用可調整的哈希函數，如 Poseidon2，實現緊湊的表示，並設計為快速驗證——這對於輕量級客戶端至關重要。但僅僅 leanSig 本身仍然無法像 BLS 一樣進行聚合。 那麼我們如何聚合簽名呢？研究人員提出了 leanMultisig，這是一種使用 zkVM 來生成聚合的方案。聚合器可以在 zkVM 內運行所有簽名驗證並生成緊湊的 SNARK 證明：“我驗證了所有這些 leanSig 簽名，它們都是有效的。”這個證明成為聚合簽名——小巧、快速驗證、抗量子攻擊。 挑戰開始了…… 誰成為聚合器？ 實時生成數千個簽名的 zkVM 證明需要強大的計算能力。如果只有高端機器能夠進行聚合，你就會面臨集中化的風險：聚合成為只有資源豐富的運營商才能訪問的專業角色。當硬件門檻提高時，如何保持聚合的去中心化？ 帶寬爆炸 問題空間不僅僅擴展到簽名和聚合。後量子、基於哈希的簽名可能比 BLS 大 10-50 倍。即使使用 zkVM 壓縮，你也在傳輸顯著更多的數據。驗證者需要更好的帶寬。網絡協議需要優化。在全球規模下，每個字節都很重要。 ...